Αλλαγές στους Όρους Παροχής Υπηρεσιών και την Πολιτική Απορρήτου Απάτη μέσω email
Table of Contents
Τι κρύβεται πίσω από την απάτη;
Υπάρχει ένα δόλιο email με τίτλο «Αλλαγές στους Όρους Παροχής Υπηρεσιών και την Πολιτική Απορρήτου». Ενώ φαίνεται να είναι ένα συνηθισμένο μήνυμα σχετικά με ενημερώσεις πολιτικής, στην πραγματικότητα είναι μια έξυπνη προσπάθεια ηλεκτρονικού «ψαρέματος» (phishing) . Το email ισχυρίζεται ότι ενημερώνει τους παραλήπτες σχετικά με ενημερώσεις στους όρους και τις πολιτικές της υπηρεσίας email τους, υποδηλώνοντας ότι υπάρχει προθεσμία για την επιβεβαίωση αυτών των αλλαγών. Αυτό δημιουργεί μια αίσθηση επείγοντος που ενθαρρύνει τους παραλήπτες να κάνουν κλικ σε συνδέσμους και να κοινοποιούν τα στοιχεία του λογαριασμού τους.
Μια πιο προσεκτική ματιά στο μήνυμα
Με την πρώτη ματιά, αυτό το email μπορεί να φαίνεται αυθεντικό, με επίσημη γλώσσα και οικεία λογότυπα. Ωστόσο, όλα αυτά αποτελούν μέρος ενός σχεδίου παραπλάνησης των χρηστών. Το μήνυμα επιμένει ότι εάν ο χρήστης δεν συμφωνήσει με τους νέους όρους, θα χάσει την πρόσβαση στον λογαριασμό email του. Ως υποτιθέμενο μέτρο ασφαλείας, το email προσφέρει ακόμη και την επιλογή λήψης δεδομένων λογαριασμού μέσω ενός βολικού συνδέσμου.
Ωστόσο, αυτός ο σύνδεσμος δεν οδηγεί σε έναν νόμιμο πάροχο υπηρεσιών. Αντίθετα, μεταφέρει τους χρήστες σε μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να μιμείται μια πραγματική σελίδα σύνδεσης. Εισάγοντας τα διαπιστευτήρια σύνδεσής τους, οι χρήστες παραδίδουν εν αγνοία τους τα ευαίσθητα δεδομένα τους σε απατεώνες.
Να τι λέει στην πραγματικότητα το παραπλανητικό μήνυμα:
Subject: XXXXXXX Mailbox Account On Hold
XXXXXXX Subscriber
We emailed you last month to let you know about changes we are making to our Terms of Service and Privacy Policy. These changes are key steps towards creating what's next for our consumers, like you, while empowering them with transparency and controls over how and when their data is used.
In order to continue to access your Mailbox after May. 26th 2025, you will need to confirm you accept the Terms of Service.Start Now If you do not want the new Terms of Service and Privacy Policy to apply to you, you will no longer be able to access your account from May. 26th 2025. If you would like the contents of your email account, you may obtain a copy of your data by clicking here
Thank you for your time and cooperation.
Webmail Customer Service
Acceptable Use Policy |
Privacy Policy |
Help | Webmail
Τι συμβαίνει όταν κλέβονται διαπιστευτήρια
Ο πραγματικός σκοπός του ιστότοπου ηλεκτρονικού "ψαρέματος" (phishing) είναι να καταγράψει τα στοιχεία σύνδεσης μέσω email. Μόλις οι απατεώνες αποκτήσουν αυτές τις πληροφορίες, μπορούν να κάνουν περισσότερα από το να διαβάζουν απλώς τα email σας. Οι παραβιασμένοι λογαριασμοί email μπορούν να γίνουν πύλες προς άλλες υπηρεσίες. Εάν το email σας συνδέεται με τα μέσα κοινωνικής δικτύωσης, τις εφαρμογές ανταλλαγής μηνυμάτων, τους τραπεζικούς ιστότοπους ή τους λογαριασμούς αγορών σας, οι απατεώνες ενδέχεται να επιχειρήσουν να εισβάλουν και σε αυτά.
Μόλις εισέλθουν σε αυτούς τους λογαριασμούς, οι κυβερνοεγκληματίες μπορούν να σας πλαστογραφήσουν, να ξεγελάσουν τους φίλους ή τους συναδέλφους σας ώστε να τους στείλουν χρήματα ή να δημοσιεύσουν ύποπτο περιεχόμενο στο όνομά σας. Σε πιο σοβαρές περιπτώσεις, ενδέχεται ακόμη και να πραγματοποιήσουν μη εξουσιοδοτημένες αγορές ή να αποσύρουν χρήματα από συνδεδεμένους οικονομικούς λογαριασμούς.
Η ευρύτερη εμβέλεια των καμπανιών ηλεκτρονικού “ψαρέματος” (phishing)
Αυτή η συγκεκριμένη απάτη είναι μόνο ένα παράδειγμα από τις πολλές καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) που κυκλοφορούν στο διαδίκτυο. Άλλες συνηθισμένες καμπάνιες περιλαμβάνουν παραπλανητικά email σχετικά με ειδοποιήσεις απενεργοποίησης λογαριασμού, πλαστά κέρδη ή ειδοποιήσεις επικύρωσης κωδικού πρόσβασης. Ενώ τα μηνύματα διαφέρουν ως προς το θέμα, έχουν τον ίδιο σκοπό: να ξεγελάσουν τους χρήστες ώστε να αποκαλύψουν προσωπικά ή οικονομικά στοιχεία.
Οι καμπάνιες ανεπιθύμητης αλληλογραφίας είναι επίσης γνωστές για τη διανομή επιβλαβών αρχείων. Ενδέχεται να επισυνάπτουν έγγραφα, αρχεία ή σενάρια σε αυτά τα email. Μερικές φορές, το απλό άνοιγμα ενός μολυσμένου αρχείου μπορεί να ξεκινήσει μια αλυσιδωτή αντίδραση που θέτει σε κίνδυνο τον υπολογιστή σας. Σε ορισμένες περιπτώσεις, ωστόσο, το αρχείο απαιτεί επιπλέον αλληλεπίδραση—όπως ενεργοποίηση μακροεντολών ή κλικ σε ενσωματωμένους συνδέσμους—για να ενεργοποιηθεί πλήρως η απειλή.
Βέλτιστες πρακτικές για την αποφυγή απειλών μέσω email
Δεδομένου του πόσο περίπλοκα μπορεί να είναι αυτά τα email ηλεκτρονικού "ψαρέματος" (phishing), είναι σημαντικό να αντιμετωπίζετε οποιοδήποτε απροσδόκητο μήνυμα με προσοχή. Εάν λάβετε ένα email όπως "Αλλαγές στους Όρους Παροχής Υπηρεσιών και την Πολιτική Απορρήτου", αφιερώστε λίγο χρόνο για να επαληθεύσετε την αυθεντικότητά του πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο. Επικοινωνήστε με την επίσημη υποστήριξη της υπηρεσίας email σας εάν δεν είστε σίγουροι εάν μια ενημέρωση είναι πραγματική.
Εάν έχετε ήδη εισαγάγει τα στοιχεία σας σε μια ύποπτη σελίδα, μην πανικοβάλλεστε. Αλλάξτε αμέσως τους κωδικούς πρόσβασής σας, ξεκινώντας από το email σας και τυχόν άλλους λογαριασμούς που χρησιμοποιούν τα ίδια ή παρόμοια διαπιστευτήρια. Για να προσθέσετε ένα ακόμη επίπεδο προστασίας, είναι επίσης καλή ιδέα να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν.
Αναγνωρίζοντας τα σημάδια ενός ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος” (phishing)
Μία από τις καλύτερες άμυνες ενάντια σε αυτές τις απάτες είναι να γνωρίζετε τι να αναζητήσετε. Να είστε επιφυλακτικοί με τα email που σας πιέζουν να ενεργήσετε γρήγορα ή που ζητούν ευαίσθητες πληροφορίες. Οι νόμιμοι πάροχοι υπηρεσιών συνήθως δεν απειλούν να αποκλείσουν την πρόσβαση ή να κλείσουν τον λογαριασμό σας χωρίς πρώτα να σας προσφέρουν εναλλακτικούς τρόπους επιβεβαίωσης ενημερώσεων — όπως η απευθείας σύνδεση από τον κύριο ιστότοπό τους.
Να ελέγχετε πάντα ξανά τους συνδέσμους στα email τοποθετώντας τον δείκτη του ποντικιού πάνω τους για να δείτε πού οδηγούν. Και αν κάτι σας φαίνεται λάθος, πιθανότατα δεν σας φαίνεται σωστό.
Συμπέρασμα
Οι διαδικτυακές απειλές, όπως αυτή η απάτη μέσω email, βασίζονται στο να ξεγελούν τους ανθρώπους ώστε να κάνουν γρήγορες ενέργειες χωρίς δεύτερη σκέψη. Κατανοώντας πώς λειτουργούν αυτά τα μηνύματα και όντας προσεκτικοί με τις πληροφορίες που κοινοποιείτε, μπορείτε να προστατεύσετε τον εαυτό σας και τα δεδομένα σας. Διατηρείτε το λογισμικό και τα εργαλεία ασφαλείας σας ενημερωμένα και επαληθεύετε πάντα τη νομιμότητα των αιτημάτων για προσωπικά στοιχεία.
Οι απάτες μπορεί να εξελίσσονται, αλλά η καλύτερη γραμμή άμυνάς σας είναι η επίγνωσή σας και η προσεκτική σας προσέγγιση στα απροσδόκητα email.
